IBM telah merilis ACE-RISCV , sebuah framework confidential computing open-source yang bertujuan menyelesaikan masalah besar yang mengganggu industri keamanan: fragmentasi dan vendor lock-in. Proyek ini hadir di saat para developer sedang berjuang dengan standar yang tidak kompatibel di berbagai arsitektur Trusted Execution Environment (TEE) , khususnya dalam sistem x86.
Komunitas teknologi sedang ramai membicarakan apakah inisiatif ini dapat mencegah RISC-V jatuh ke dalam perangkap yang sama yang telah membuat TEE x86 sulit untuk digunakan. Diskusi berpusat pada pendekatan IBM dalam menciptakan standar terpadu yang dapat bekerja di berbagai implementasi perangkat keras.
Mengatasi Fragmentasi Industri Melalui Standar Terbuka
ACE mewakili pergeseran signifikan menuju standardisasi dalam confidential computing. Tidak seperti solusi proprietary yang sering mengunci developer ke dalam ekosistem vendor tertentu, framework ini mengimplementasikan spesifikasi RISC-V CoVE (Confidential Virtual Environment) . Tujuannya ambisius: menciptakan abstraksi umum yang bekerja di berbagai arsitektur TEE , dari sistem embedded hingga deployment cloud.
Komunitas melihat ini sebagai hal yang sangat penting karena solusi TEE x86 saat ini mengalami masalah kompatibilitas antar vendor. Setiap produsen prosesor besar telah mengembangkan pendekatan mereka sendiri, membuat sulit bagi developer untuk menciptakan aplikasi yang bekerja secara universal.
CoVE (Confidential Virtual Environment): Spesifikasi RISC-V yang mendefinisikan cara menciptakan lingkungan komputasi yang aman dan terisolasi TEE (Trusted Execution Environment): Area aman dalam prosesor yang melindungi kode dan data dari akses yang tidak sah
Inovasi Teknis dengan Verifikasi Formal
Yang membedakan ACE dari solusi yang ada seperti Keystone adalah fokusnya pada virtualisasi perangkat keras dan verifikasi formal. Framework ini menggunakan bukti matematis untuk memverifikasi keamanan komponen intinya, sesuatu yang jarang terjadi di industri. Pendekatan ini membangun kepercayaan bahwa sistem benar-benar memberikan jaminan keamanan yang dijanjikan.
Implementasi teknis memanfaatkan machine mode RISC-V sebagai fondasi yang aman, mirip dengan cara TrustZone ARM menciptakan secure world. Namun, ACE dirancang khusus untuk sistem embedded daripada cloud computing berkinerja tinggi, membuat trade-off yang berbeda dalam hal kompleksitas dan penggunaan sumber daya.
Dukungan Kriptografi:
- Siap untuk Post-Quantum Cryptography (PQC)
- ML-KEM (Machine Learning Key Encapsulation Mechanism)
- Hashing SHA-384
- Enkripsi AES-GCM-256
- Atestasi lokal untuk sistem tertanam
- Kompatibel dengan format atestasi OpenPOWER PEF
Fleksibilitas Deployment di Berbagai Kasus Penggunaan
Framework ini mendukung beberapa model deployment, memungkinkannya bekerja pada berbagai konfigurasi perangkat keras. Saat ini, framework berjalan pada evaluation board SiFive P550 dengan mengemulasi fitur perangkat keras yang hilang. Fleksibilitas ini meluas hingga mendukung mekanisme attestation lokal dan remote, dengan attestation lokal sangat berguna untuk sistem embedded dengan konektivitas jaringan yang terbatas.
Spesifikasi CoVE mengatasi fragmentasi dalam ekosistem RISC-V dengan mendefinisikan arsitektur confidential computing terpadu yang dapat diskalakan di berbagai kasus penggunaan embedded, edge, dan cloud.
Diskusi komunitas mengungkapkan bahwa berbagai implementasi sedang dikembangkan untuk domain yang berbeda. Sementara ACE menargetkan sistem embedded, proyek lain seperti Salus fokus pada deployment cloud, dan ada upaya untuk porting OP-TEE ke arsitektur CoVE .
Attestation: Proses yang memungkinkan sistem membuktikan identitas dan integritasnya kepada sistem lain OP-TEE: Implementasi open-source dari teknologi TrustZone ARM
Persyaratan Perangkat Keras untuk ACE-RISCV:
- Prosesor RISC-V 64-bit
- Ekstensi Integer (I), Atomic (A), dan Hypervisor (H)
- Physical Memory Protection (PMP)
- Memory Management Unit (MMU)
- Dukungan IOPMP
- Core-local Interrupt Controller (CLINT)
- Ekstensi Supervisor timecmp (Sstc)
- Saat ini didukung: papan evaluasi SiFive P550
Melihat ke Arah Adopsi Industri
Implikasi yang lebih luas dari proyek ini melampaui RISC-V saja. Jika berhasil, ACE dapat mendemonstrasikan bagaimana standar terbuka dan verifikasi formal dapat menciptakan lingkungan komputasi yang lebih dapat dipercaya. Framework ini sudah mendukung kriptografi post-quantum, memposisikannya untuk kebutuhan keamanan masa depan.
Namun, tantangan tetap ada, khususnya seputar kompatibilitas remote attestation dengan sistem x86 dan ARM yang ada. Komunitas mengakui bahwa meskipun TEE berbasis VM lebih hardware-agnostic daripada alternatif berbasis proses, adaptasi spesifik platform masih diperlukan untuk fitur seperti attestation.
Keberhasilan ACE dapat mempengaruhi bagaimana industri mendekati standar confidential computing, berpotensi mendorong arsitektur lain menuju solusi yang lebih terbuka dan interoperable.